赌博类垃圾邮件数量攀升
在最近几周内,赛门铁克注意到,推销在线赌博的邮件数量上升,这种邮件通常提供现金奖励或VIP待遇。11月初,休闲类垃圾邮件(定义是,提供或宣传奖金、奖励或打折休闲活动的电子邮件攻击)占全球垃圾邮件总数的10%。
正如我们在2007年3月的“垃圾邮件状况报告”所报告的,这些垃圾邮件攻击通常被翻译为多种不同的欧洲语言,以将攻击的覆盖面最大化。各邮件的URL不断发生着变化,每种欧洲语言的目录进行简单的修改 – 下面有法语的示例。垃圾邮件发送者经常改变URL的目的是为了走在基于URL的反垃圾邮件过滤器的前面。赛门铁克使用了二十多种不同的过滤技术,目的是确保对垃圾邮件攻击的全面拦截,不管这些垃圾邮件发送者们使用何种技术。
美国对在线赌博有各种法律限制,最著名的是2006“互联网非法赌博执行法案”,该法案规定银行或类似机构与在线赌博网站间的交易是违法的,但这些限制并没有阻止垃圾邮件发送者们将美国作为攻击目标,因为很显然该市场的规模巨大,不容忽视。免费虚拟主机URL被用于更多的用于针对美国市场所发起的垃圾邮件攻击中,不仅是为了躲避反垃圾邮件过滤器,还因为这样做不容易追踪到最终目的的网站的主机。
该类邮件的目的是使最终用户下载运行各种游戏的软件。该软件可能会窃取敏感信息,如登录证书等。但不要被提供意外之才的许诺所诱惑。玩游戏除了需要交纳押金以外,条款还声明,下注金额必须高于押金和奖励的二十五倍才能变现 – 到那时很可能赌场早已赚个钵满盆满了。